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Bes chr e ibung 

Verfahren zur Authentif izierung eines ersten Objekts gegen- 
iiber wenigstens einem weiteren Objekts insbesondere einem 
5 Fahrzeug gegeniiber wenigstens einem Schliissel 

Die Erfindung betrifft ein Verfahren zur Authentif izierung 
eines ersten Objekts gegeniiber wenigstens einem weiteren Ob- 
jekt. Derartige Verfahren finden beispielsweise in der Fahr- 
10 zeugtechnik Anwendung, wobei ein Fahrzeug gegeniiber einem 
Schliissel bzw. ID-Geber authentif iziert werden soil. 

Diese Authentif izierung, also der Nachweis der Berechtigung, 
erfolgt iiblicherweise mittels einer bidirektionalen, ver- 
15 schliisselten Kommunikation zwischen dem Fahrzeug bzw. der 

darin befindlichen Basisstation, beispielsweise ein Steiierge- 
rat, und dem von einer Person mitgefiihrten Schliissel. 

Hierbei werden die Anf orderungen gegen unbefugten Zugang im- 
20 mer hoher, so dass auch mit einem Abhoren und Entschliisseln 
der Authentif izierung gerechnet werden muss. 

Zur Erhohung der Sicherheit gegen einen unbefugten Zugang ist 
in der DE 19516992C1 beispielsweise ein bidirektionales Ver- 
V25 fahren vorgeschlagen, bei dem ein Schliissel bzw. ein 

Transponder zunachst ungiiltige Daten zu einem Schloss bzw. 
einem Steuergerat sendet, woraufhin ein Auf f orderungssignal 
mit einer Speicheradresse zu dem Transponder zurtickgesendet 
wird. Das im Transponder unter der Speicheradresse abgespei- 

30 cherte Codewort wird ausgelesen und zum Schloss gesendet. 

Dort wird das Codewort mit einem Sollcodewort verglichen und 
bei Ubereinstimmung eine Wegf ahrsperre freigegeben. Anschlie- 
Send werden Adresse und/oder Codewort im Schloss neu berech- 
net und im Transponder fiir den nachf olgenden Freigabezyklus 

3 5 eingestellt, so dass ein Wechselcode entsteht. 
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Derartige Verfahren zur Zugangsberechtigung (inkl. Authenti- 
fizierung) bieten bei der schnell f ortschreitenden Abhor- xind 
Entschlusselungstechnik allerdings nur einen bedingten Schutz 
bzw. miissen immer aufwandiger gestaltet werden, urn einen aus- 
5 reichenden Schutz zu gewahrleisten. 

Insbesondere bei passiven Zugangssystemen, beispielsweise in 
der Fahrzeugtechnik, bei denen durch einen tragbaren ID-Geber 
bzw. Schliissel ohne (aktives) Betatigen eines Schlusselknop- 
10 fes das Fahrzeug verriegelt und entriegelt werden kann (mit 
eventuell gleichzeitiger Aktivierung und Deaktivierung der 
Wegf ahrsperre bzw. Diebstahlsicherung) , ergeben sich neue 
Pr obi erne. 

15.. Beispielsweise kann ein Schliissel, der im Fahrzeuginneren 

vergessen Oder absichtlich deponiert wurde, dazu fiihren, dass 
bei einem Auslosen einer Kommunikation, beispielsweise durch 
ein Ziehen am Tiirgriff , zwischen Fahrzeug und vermeintlich 
berechtigter Person mit giiltigem Schliissel, eine unbefugte 

20 Person Zutritt erhalt. Zieht namlich eine unbefu'gte Person am 
Tiirgriff , so wird iiblicherweise von einer im Fahrzeug befind- 
lichen Basisstation abgefragt, ob sich ein giiltiger Schliissel 
in der Nahe befindet. 

^5 Selbst bei induktiver Ubertragung mit entsprechenden indukti- 
ven Antennen, welche iiblicherweise im Bereich der Tiirschlos- 
ser angeordnet sind, kann aber aus physikalischen Griinden 
nicht verhindert werden kann, dass das Empfangsfeld auch zum 
Teil in das Fahrzeuginnere reicht. Bei entsprechender Lage 
3 0 des im Fahrzeug befindlichen Schliissels wurde nach einem Aus- 
losen die Kommunikation dann mit diesem Schliissel erfolgen, 
so dass eine unbefugte Person Zutritt zum Fahrzeug erhalten 
konnte. 



35 



Urn zu verhindern, dass statt eines mitgefiihrten Schliissels 
ein im Fahrzeug befindlicher Schliissel als giiltiger Schliissel 
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erkannt wird, ist es notwendig, derartige Schliissel als zu- 
mindest zeitweise ungultig bz-w. deaktiviert zu markieren. 

Diese Markierung erfolgt iiblicherweise mittels einer bidirek- 
5 tionalen Kommunikation und Speicherung der erhaltenen Infor- 
mation im Steuergerat, wobei zumindest die Kommunikation von 
Schliissel in Richtung Steuergerat mittels einer RF-Strecke 
erfolgt. Sollen der oder die deaktivierten Schliissel wieder 
aktiviert warden, wird diese Markierung wieder aufgehoben. 

10 

Eine derartige Authentif izierung ist jedoch aufwandig und 
dennoch, insbesondere aufgrund der weitreichenden RF-Strecke, 
^ gegen aufwandige Abhorversuche anfallig. 

15 Der vorliegenden. Erf indung liegt daher die Aufgabe zugrunde, 
ein Verfahren zur Authentif izierung eines ersten Objekts ge- 
geniiber wenigstens einem weiteren Objekt,- insbesondere einem 
Fahrzeug gegeniiber wenigstens einem Schliissel, zu schaffen, 
das einen erhohten Schutz gegen eine unbefugte Authentif izie- 

20 rung bietet und auf einfache Art und Weise zu realisieren 
ist. 

Diese Aufgabe wird erfindungsgemaS mit einem Verfahren mit 
den Merkmalen des Anspruchs 1 gelost. 

Nach dem erf indungsgemaSen Verfahren werden Schliissel nicht 
im Steuergerat als aktiviert bzw. deaktiviert gekennzeichnet , 
sondern mittels einer unidirektionalen Kommunikation im 
Schliissel selbst. Vorteilhaf terweise findet diese Kommunika- 

30 tion nur iiber eine induktive LF-Strecke (mit einer Frequenz 
von beispielsweise 10 bis 200 kHz) mit geringer Reichweite, 
beispielsweise unter 2 m, statt. Durch die Ubertragung in nur 
einer Richtung und zudem iiber eine LF-Strecke kann vorteil- 
hafterweise eine erhohte Sicherheit gegeniiber Abhoren er- 

35 reicht werden. 
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Zudem ist nach dem erf indungsgemafien Verfahren trot 2 der uni 
direktionalen tibermittlung die Authentif izierung kryptolo- 
gisch abgesichert, indem im Schliissel ein Ergebnis aus iiber- 
mittelten Daten berechnet wird urid mit einem iibermittelten 
5 Ergebnis verglichen wird. 

Die Sicherheit kann hierbei durch ein nicht oder nur schwer 
entschliisselbares Berechnimgsverf ahren (Rechenalgorithmus) , 
wie beispielsweise eine Berechnung nach dem Hash.- Verfahren, 
10 mit einem Code- bzw. Schliisselwort , erhoht werden. 

Zudem ist erf indungsgemafi das iibermittelte Rechenergebnis ab 
' ' hangig von einem inkrementierbaren oder dekrementierbaren Da 
turn, wie beispielsweise Hoch- oder Herunterzahlen eines Zah- 

15'- l.erstandes Oder einer Zeitangabe r 'so-'» dass^^ . e^^^^ 

iibermitteltes Berechnungs ergebnis automatisch ungtiltig ist. 
Hieirdurch wird die Sicherheit gegen eine unbefugte Authenti- 
f izierung weiter erhoht, da selbst ein Abhoren einer tiber- 
mittlung und somit Kenntnis eines Rechenergebnisses keine 

2 0 Ruckschliisse auf ein von da an giirtiges (neues) Rechenergeb- 

nis zulasst. 

IDas erf indungsgemaSe Verfahren kann in einer Ausgestaltung 
der Erfindung zur Authentif izierung eines ersten zumindest 
'^5 zeitweise stationaren Objektes, beispielsweise ein Fahrzeug, 
gegeniiber wenigstens einem weiteren mobilen Objekt, bei- 
spielsweise ein Fahrzeugschliissel, verwendet werden. So kon- 
nen Schliissel, die deaktiviert wurden, da sie in einem abge- 
sperrten Fahrzeug verblieben sind oder aus anderen Griinden 
30 zumindest zeitweise als ungiiltig angesehen werden sollen, 
nach dem erf indungsgemaSen Verfahren auf einfache Art und 
Weise mit hochgradiger Abhorsicherheit und zusatzlicher kryp 
tologischer Absicherung wieder aktiviert werden, also das 
Fahrzeug gegeniiber einem solchen Schliissel authentif iziert 

3 5 werden . 
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Da die kryptologische Sicherheit durch Berechnung im Schliis- 
sel erfolgt \ind das jeweils iibermittelte Rechenergebnis fiir 
zukiinftige Authentif izieriingen ungiiltig ist, kann die unidi- 
rektionale Ubermittlung vorteilhaf terweise in einem einfacher 
zu realisierenden Klartext erfolgen. 

Selbstverstandlich ist das erf indungsgemaSe Verfahren nicht 
auf das Aktivieren vorher deaktivierter Schliissel, beispiels- 
weise durch ein Entriegeln bzw. Aufsperren des Fahrzeuges 
durch einen giiltigen aktiven Schlussel, beschrankt . 

Das erf indungsgemafie Verfahren lasst sich auch auf eine Au- 
thentif izierung eines Schliissels gegentiber einem Fahrzeug an- 
wenden. Ebenso ist es denkbar, die Authentif izierung nicht 
:nur -zur Aktivierung vdn iiri 'FahrSfeug'^ und deakti-'' 

vierten Schliisseln zu verwenden, sondern beispielsweise einer 
jeden (nachf olgenden) meist bidirektionalen Koromunikation" 
zwischen den Objekten, beispielsweise zum Auslosen gewtinsch- 
ter Funktionen, wie „Ent- bzw. Verriegeln der Zentralverrie- 
gelung'", „Deaktivieren bzw. Aktivieren der Wegf ahrsperre^* 
usw. , vorzuschalten. 

Weitere vorteilhafte Ausgestaltungen der Erfindung ergeben 
sich aus den abhangigen Anspriichen. 

Die Erfindung wird nachfolgend anhand eines in der Zeichnung 
dargestellten Ausfiihrungsbeispiels naher erlautert. 

In der Zeichnung zeigt: 

Fig. 1 ein Ablauf diagramm des erf indungsgemafien Verfah- 
rens . 

Wie in Fig. 1 als Ablauf diagranun dargestellt, beginnt das er- 
f indungsgemaSe Verfahren mit einem Start, also einem Auslo- 
sen, wie beispielsweise durch ein Ziehen einer Bedienperson 
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am Tiirgriff und Detektieren eines giiltigen (aktiven) Schliis- 
sels durch das Fahrzeug bzw. das im Fahrzeug befindliche 
Steuergerat. Bei einem solchen Offnen kann dann ein Aktivie- 
rungssignal (enable) fiir deaktivierte (disabled) Schliissel 
ausgesandt werden. 

Es ist aber auch denkbar, einen solchen Start auf andere Art, 
beispielsweise durch den Bediener selbst bzw. durch Betatigen 
einer entsprechenden Taste oder Schalters am oder im Fahrzeug 
Oder in Abhangigkeit einer anderen vom Steuergerat auszuftih- 
renden Aktion wie ^Einschalten der Innenraumbeleuchtung*' 
etc., herbeizufiihren. 

Einmal gestartet wird vom Steuergerat bzw. der Basisstation 
iiti Fahrzeug eine qa;itsprechende: Information Foiki^ ^xti&B Se^^ 
detelegramms (ST) ausgesandt, welches aus einer Zufallszahl 
(ZZ) , einem inkrementierbaren Datum wie beispielsweise ein 
Zahlerstand (ZS) , einem Rechenergebnis (RE) und einem Funkti- 
onscode (FC) besteht. 

Die Zufallszahl wird im Steuergerat bei jeder Ubertragung neu 
ermittelt und der Zahlerstand eines im Steuergerat vorhande- 
nen Zahlers nach jedem Aussenden beispielsweise urn 1 inkre- 
mentiert oder dekrementiert . Selbstverstandlich ist es auch 
moglich, statt einem Zahlerstand eine Zeitangabe einer im 
Steuergerat vorwarts oder riickwarts laufenden Uhr zu iibermit- 
teln, so dass nach jedem Aussenden anstatt eines neuen weiter 
f ortgeschrittenen (vorwarts oder riickwarts) Zahlerstandes ei- 
ne neue Zeitangabe mitubermittelt wird. 

In einem deaktivierten Schliissel wird das Sendetelegramm, 
welches vorteilhaf terweise iiber eine in ihrer Reichweite be- 
grenzte, in den Innenraum gerichtete, induktive Antenne abge- 
strahlt wird, empfangen, wobei der Schliissel intervallartig 
empfangt oder aufgrund des geringen Strombedarfs fiir einen 
LF-Empf anger sogar permanent empfangen kann. 
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Urn unnotige Berechnungen im Schlussel bzw. der darin enthal- 
tenen Elektronik mit Logik vorteilhaf terweise zu vermeiden, 
kann nachfolgend iiberpriift werden, ob der empfangene Zahler- 
stand groSer (im Falle eines vereinbarten Dekremen tier ens 
entsprechend kleiner) als der im Schlussel gespeicherte Zah- 
lerstand ist. Der in einem Register im Schlussel gespeicherte 
Zahlerstand staromt hierbei beispielsweise von einer vorange- 
gangenen Authentif izierxing Oder noch vom einmaligen Synchro- 
nisieren der Schlussel mit dem Steuergerat in Form eines An- 
lernens bzw. einer Initialisierung. 

Ist der empfangene Zahlerstand grofier (oder im- Falle eines 
Abwartszahlers. im Steuergerat kleiner) als der gespeicherte 
Zahlerstand, so findet im Schlussel die Berechnung eines Re- 
chenergebnis;se$;:vaus'*,-:d iibermittelten Zahl'erstfShd"/ atl^^^^ der- 
iibermittelten Zufallszall und eventuell aus weiteren in dem 
ubermittelten; Fiinktionscode enthaltenen Inf oirmationen statt. 

Ist der empfangene Zahlerstand dagegen kleiner oder gleich 
(bzw. bei einem Abwartszahler statt einem Au'f wartszahler gro- 
fier Oder gleich) dem gespeicherten Zahlerstand, so findet im 
Schlussel keine Berechnung statt und der Schlussel wartet 
weiterhin auf ein neues Sendetelegramm. 

Fiir die Berechnung wird mittels eines im Schlussel bekannten 
nicht umkehrbaren (Verschliisselungs- ) Rechenalgorithmus , wie 
beispielsweise ein Hash-Algorithmus, mit einem ebenfalls im 
Schlussel bekannten Schliisselwort ein Rechenergebnis berech- 
net und nachfolgend mit dem ubermittelten Rechenergebnis ver- 
glichen. 

Stimmen das iibermittelte und das berechnete Rechenergebnis 
nicht uberein, so finden im Schlussel keine weiteren Aktionen 
statt (Stop) , so dass der Schlussel wieder auf den Empfang 
eines Sendetelegramms wartet . 
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Stiimnen die Rechenergebnisse dagegen liberein, so wird im 
Schliissel der ilibertragene Zahlerstand (oder die Zeitangabe) 
beispielsweise in einem Register, eineiri Flashspeicher o.a., 
abgespeichert und der Schliissel durch eine Aktion im Schliis- 
sel, beispielsweise mittels Anderung eines Registerwertes o- 
der des Inhalts einer Speicheradresse, Schalten eines Schalt- 
kreises etc., aktiviert (enabled). 

Mit einem derart aktivierten" Schltissel lassen sich Aktionen 
wie ,,Ent- bzw. Verriegeln der Zentralverriegelung'* , „Deakti- 
vieren bzw. Aktivieren der Wegf ahrsperre'\ ,,Fahr2eug entsi- 
chern bzw. sichern,, usw. , mit. fur passive Zugangssysteme be- 
kannten Ubertragungsverf ahren ausftihren, nachdem die Berech- 
tigung bzw. die Authentif izierung erfolgt ist. 

Selbstverstandlich ist das erf indungsgemaSe Verfahren nicht 
auf das dargestellte Ausf uhrungsbeispiel begrenzt, sondern 
lasst sich auf alle Gebiete libertragen, in denen ein Objekt 
gegeniiber wenigstens einem weiterem Objekt auf einfache Art 
und Weise bei hoher Sicherheit gegeniiber Fehlern und Angrif- 
fen von Unbefugten authentif iziert werdensoll. 

So kann das erf indungsgemafie Verfahren auch bei Haustiiren, 
Garagentoren, Zutritt zu Sicherheitsbereichen u.a. angewendet 
werden . 
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Patentanspriiche 

1. Verfahren zur Authentif izierung eines ersten Objekts ge- 
genuber wenigstens einem weiteren Objekt, insbesondere 
einem Fahrzeug gegeniiber einem Schliissel/ 

a) bei dem eine Information zwischen dem ersten Objekt 
und dem wenigstens einen weiteren Objekt unidirektio- 
nal iibertragen wird, 

b) aus Teilen der iibertragenen Information in dem jewei- 
ligen empfangenden Objekt ein Rechenergebnis berechnet 
wird, 

c) das berechnete Rechenergebnis mit einem mit der Infor- 
mation mittibertragenen Rechenergebnis verglichen wird, 

d) nur bei Ubereinstimmung das jeweils sendende Objekt 
als authentif iziert angesehen wird und 

e) das Rechenergebnis fur weitere Ubermittlungen ungiiltig 
erklart wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet , dass 
als erstes Objekt von einem Fahrzeug Information ausge- 
sendet und als wenigstens ein wei teres Objekt von einem 
Schliissel empfangen wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, 
dass als Telle der Information eine Zufallszahl und ein 
inkrementier- oder dekrementierbares Datum, welches in 
dem wenigstens einen weiteren Objekt bei Ubereinstimmung 
der Rechenergebnisse gespeichert wird, ubermittelt werden 
und dass nach jedem Aussenden der Information, unabhangig 
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von einem erf olgreichen Empfangen^ das Datuin vor einem 
erneuten Aussenden inkrementiert oder dekrementiert wird. 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet , 
dass als inkrementierbares Datum ein Zahlerstand oder 
Zeitdatum iibermittelt wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet , dass 
die Berechnung des Ergebnisses nur erfolgt, wenn das li- 
bermittelte Datum grofier als das gespeicherte Datum ist. 

. Verfahtefi;^nacK Ansp 4 oder St-' dkdureh^^^ 

dass bei Ubereinstimmung des vibermittelten Ergebnisses 
uii^Ql des berechneten Ergebnisses d^s inkrementierbare Da- 
tum erhoht wird, so dass das iibermittelte Ergebnis ungtil- 
tig wird. 

7. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet , dass das Ergebnis in dem wenigstens 
einen weiteren Objekt anhand eines dort bekannten krypto- 
logischen Rechenalgorithmus und eines Codeworts berechnet 
wird. 
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ZusaiTimen f as s ung 

Verfahren zur Authentif izierung eines ersten Objekts gegen- 
iiber wenigstens einem weiteren Objekt, insbesondere einem 
Fahrzeug gegenuber wenigstens einem Schlussel 

Die Erfindung betrifft ein Verfahren zur Authentif izierung 
eines ersten Objekts gegenuber wenigstens einem weiteren Ob- 
jekt, insbesondere einem Fahrzeug gegenuber einem Schlussel, 
bei dem eine Information zwischen dem ersten Objekt und dem 
wenigstens einen weiteren Objekt \midirektional "tibertragen 
wird, aus Teilen der tibertragenen Information in dem jeweili^ 
gen empfangenden Objekt ein Rechenergebnis berechnet wird, 
das berechnete Rechenergebnis mit einem mit der Information 
mitiibextr Rechenergebnis yergldchen wird, nur bei Uber'- 

einstimmung das jeweils sendende Objekt als authentif iziert 
angesehen wird und das Rechenergebnis fiir weitere Ubermitt- 
lungen ungiiltig erklart wird. 



Hauptzeichnung ist Figur 1 
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